ブラウザ向けのフィッシング対策ツールバーなどを提供しているイギリス企業、Netcraftによると、今年9月からアメリカ、イギリス、スペイン、オーストラリア、日本を標的にして行われているフィッシングキャンペーンでは中国語のネットスラングでDoggoを意味するxiū gǒu (修狗)というフィッシングキットが使われているということです。
管理パネルログインページにDoggoのアバター
フィッシングキットとは、フィッシング攻撃を行うことができるツールがパッケージ化されているものでダークネットやテレグラムの非公開チャンネルなどで売られているようです。こうしたキットを購入して使うことで技術的にレベルの低いサイバー犯罪者でも容易にフィッシング攻撃を行うことができるといわれています。逆に言えば、絶え間のないフィッシング攻撃の背景にはこうしたツールやキットが出回っている実態があると言えます。
Netcraftによると今年9月から行われている日本を含むフィッシングキャンペーンで、Xiū gǒu (修狗)というキットが使われているということです。このフィッシングキットの管理パネルのログインページには犬を模したアバターが描かれていて、クリックすると別バージョンに変身するという開発者の遊び心が垣間見えるキットのようなのですが、それだけフィッシングキットがメジャー化しているということなのかもしれません。管理パネルのログインページには「xiū gǒu yuánmǎ (修狗源码)」とのタイトルがあり、NetCraftによるとxiū gǒuは中国語のインターネットスラングで、SNSなとで使われている犬にちなんだスラング「Doggo」を意味しているようです。タイトルのxiū gǒu yuánmǎ (修狗源码)はDoggoソースコードという意味で、アバターはDoggoにちなんでいてキットのエンターティント性を高める役割があるようです。
関連付いているIPアドレスは1500超
Netcraftによると、このフィッシングキットは少なくとも今年9月からアメリカ、イギリス、スペイン、オーストラリア、日本を標的にしたフィッシングキャンペーンで使用されており、公共部門や郵便、デジタルサービス、銀行などの組織が標的にされているということです。このキットと関連付いている1500を超えるIPアドレスとフィッシングドメインが特定されているということです。また、このキットを使用してフィッシングのウェブサイトを展開している脅威アクターは、検出を防ぐためにCloudflareのボット対策機能とホスティング難読か機能に頼る傾向があるようです。
このキットを使ったイギリス政府のウェブサイトgov.ukを偽装したフィッシングサイトへの誘導では生活費の支払いに関するRCS(リッチ・コミュニケーション・サービス)のメッセージを偽装したメッセージや偽の罰金通知書のRCSメッセージでgov.ukを偽装したフィッシングサイトへの誘導が行われていたようです。Netcraftは「フィッシング攻撃を防ぐには、フィッシングの手口がどのように開発されているのかを理解することが重要だ」と指摘しています。
■出典